ブロックチェーンを利用して、インフラをよりセキュアなものすることを目指すXageが、ユーティリティ(電気、ガス、水道など)やその他の重要なインフラを保護するための、新しいポリシー管理ツールを発表した。
XageのCEO、Duncan Greatwoodによれば、この製品は製品ポートフォリオのニーズの一部を満たすためのものであるが、同時に顧客が電力網を(特に敵対国からの)ハッキングから保護するために、国土安全保障省(DHS:Department of Homeland Security)によって策定された新しい規制を、遵守することを助けるようにデザインされているという。
Greatwoodは、これまでは政府はコアネットワーク資産だけを心配していたのだが、時間が経つにつれて、ハッカーたちが、ユーティリティネットワークのセンサーや電圧制御装置といった端点を攻撃する技術に注力していることが明らかになってきたという。
今年のはじめにニューヨークタイムズは、ロシアのハッカーたちが米国の電力網を標的にしていたことを報じた。このことが、DHSがパスワードローテションやリモートアクセス制御を扱う方法のアップグレードを、優先的に推進している大きな理由だ。
これは大掛かりな問題だ。なぜなら1つのユーティリティ施設は1万から2万のサブステーションを持ち、それぞれが数百のコンポーネントを内蔵している可能性があるからだ。来年、新しいDHS規制が発効することを受けて、企業はそれをどのように実現するのかを、今考え始める必要がある。
「これから来年末までの間に、ユーティリティたちは、システムを自動化する方法を実現しなければなりません」とGreatwoodは説明する。Xageは、米国政府の新しい規制に準拠するようにポリシーを設定し、それが改ざんされていないことを保証するために、ブロックチェーンに適用する方法を提供する。
Xage Policy Manager. 画像提供:Xage
問題の一部は、エンドユーザーたちが、ラップトップ、タブレット、そしてスマートフォンなどの、ネットワークにアクセスするためのデバイスを持っていることだ。Xageのポリシー管理ツールは、誰がどのデバイスでシステムにアクセスできるかを明確に定義し、ハッカーをブロックすることを助ける。
「私たちのデータポリシー管理の一部は、誰がどのデバイスからのアクセスを許可されているのかを定義することです。すべてのラップトップがネットワークに接続できるわけではありません」と彼は言う。それが正しいマシンだと認められるためには、正しく承認されたMACアドレスを持ち、承認されたフィンガープリントと証明書がインストールされ、適切な部署からアクセスされることが要求される。
ブロックチェーンは、悪者がシステムに侵入した場合(またはしようとする時)に、ネットワーク全体に対して自由に移動することができないようにする。「もし何か悪いことが起きた場合には、その部分が局所化されます。ブロックチェーン内に悪い行動をとるノードがある場合、それは検知され、そのセクタをロックダウンすることができるのです。このことによって、その悪いソフトウェアをグリッドや地域を越えて全体に広げることが難しくなるのです」と彼は言った。
[原文へ]
(翻訳:sako)